https://www.informationsecurity.com.tw/Seminar/2024_TCM/
https://www.informationsecurity.com.tw/Seminar/2024_TCM/

新聞

Sophos : 只有 33% 用戶擁有資源消除 IaaS 基礎架構威脅

2022 / 11 / 30
編輯部
Sophos : 只有 33% 用戶擁有資源消除 IaaS 基礎架構威脅
Sophos發布最新調查報告《2022 年中小企業雲端安全現況》並發現,在基礎架構即服務 (IaaS) 用戶中,與上一年相比,56% 的受訪者受到的攻擊變多了,67% 的用戶遭到勒索軟體攻擊。此外,59% 的人表示攻擊變得更複雜。
 
對這些用戶中的許多人來說,缺乏對基礎架構的可見性、未修補的漏洞和資源設定錯誤等諸多問題,導致他們容易受到各種類型的攻擊,包括勒索軟體。在受訪者中,只有 37% 的人會追蹤和偵測資源設定錯誤,只有 43% 的人定期掃描 IaaS 資源尋找軟體漏洞。此外,65% 的雲端用戶表示無法看到所有資源及設定,只有 33% 的用戶擁有資源來持續偵測、調查和消除 IaaS 基礎架構中的威脅。
 

Sophos 資深安全顧問 John Shier 表示:「隨著組織繼續採用雲端服務,優先考慮安全性是很重要的,這包括必須採取傳統的威脅防護,以及以風險為基礎的減緩措施。未修補的漏洞和設定錯誤的資源都是可預防的錯誤和可避免的風險,以免攻擊者有機可乘。大多數攻擊者並不是勢不可擋的犯罪主謀,而是投機取巧的網路暴徒,他們只想找到能輕鬆賺錢的目標。

「不過,調查還發現,更進階的 IaaS 用戶回報攻擊影響減少的可能性是入門者的兩倍,這代表適當的防禦機制可以有效阻止威脅行為者。我們建議需要協助的用戶採用擁有 24/7 全天候專家的安全服務,它們可以偵測並快速回應主動式攻擊。」